Download STT25S Transmisor de Temperatura
Transcript
STT25S Transmisor de Temperatura con®la Opción de comunicación de HART Manual de seguridad Doc. No.: 34-ST-25-32-SP Fecha de revisión: 03/07 Avisos y marcas registradas Derechos de autor 2007 por Honeywell Inc. Febrero de 2007 Aunque esta información se presenta de buena fe y que se cree correcta, Honeywell no será responsable por garantías implícitas de comerciabilidad y de aptitud para algún uso específico y no otorga ninguna garantía expresa excepto las estipuladas en los acuerdos con y para el beneficio de sus clientes. Bajo ninguna circunstancia Honeywell será responsable frente a cualquier parte por daños, sean indirectos, especiales o consecuenciales. La información y las especificaciones contenidas en este documento se encuentran sujetas a cambios sin previo aviso. Honeywell es una marca registrada en EE.UU. de Honeywell Inc. Las demás marcas o productos son marcas registradas de sus propietarios respectivos. Honeywell International, Inc. Medición y control industrial 2500 W. Union Hills Drive Phoenix, Arizona 85027 ii STT25S Manual de Seguridad 3/07 Acerca de este documento Información de contacto Sitios de Internet A continuación se enumeran los sitios de Internet de Honeywell de interés para nuestros clientes de productos de medición y control industrial. Honeywell Organization Dirección de Internet (URL) Corporativo http://www.honeywell.com Medición y Control Industrial http://www.honeywell.com/imc Teléfono Contáctenos por teléfono a los siguientes números. Organización Estados Unidos y Canadá 3/07 Honeywell Inc. STT25S Manual de Seguridad Número telefónico 1-800-343-0228 1-800-525-7439 Ventas Servicio iii Términos y abreviaturas iv 1oo1 Uno de uno Seguridad básica El equipo debe diseñarse y fabricarse de tal manera que proteja a las personas contra descargas eléctricas y otros peligros, así como contra los incendios y explosiones que pudieran ocurrir. Dicha protección debe ser efectiva bajos todas las condiciones nominales de operación y de fallo única. FMEDA Modos de fallo, análisis de efectos y de diagnóstico Seguridad funcional La capacidad del sistema para ejecutar las acciones necesarias para lograr o mantener un estado definido de seguridad para los aparatos del equipo/máqinaria/planta bajo del control de mismo sistema. GTS Centro global de soporte técnico HART Transductor direccional remoto de bus de datos HFT Tolerancia de fallos del equipo Modo de baja demanda El modo, en el cual la frecuencia de las demandas de operación impuestas en un sistema relacionado a la seguridad no excede una vez por año y dos veces la de frecuencia del ensayo de pruebas. PFDAVG Probabilidad promedio de fallo de demanda Seguridad La no existencia del riegso inaceptable de daño. Evaluación de seguridad La investigación necesaria para llegar a un juicio, basado en la evidencia, del nivel de seguridad logrado por los sistemas relacionados a la seguridad. Más términos empleados para las técnicas y medidas de seguridad y la descripción de los sistemas relacionados a la seguridad se proporcionan en IEC 61508-4. SFF Fracción de Fallo Segura: la fracción de la tasa global de fallos de un aparato que da como resultado una fallo segura o una fallo no segura diagnosticada. SIF Función de Seguridad Instrumentada: un conjunto de equipo que pretende reducir el riesgo debido a un peligro específico (por ejemplo: bucle de seguridad). SIL Nivel de Integridad de Seguridad, nivel discreto (uno de cuatro posibles niveles) para especificar los requisitos de la integridad de seguridad a asignar a los sistemas relacionados a la seguridad E/E/PE, en los cuales el Nivel 4 de Integridad de Seguridad proporciona el nivel más alto de integridad de seguridad, mientras el Nivel 1 proporciona el nivel más bajo. SIS Sistema Instrumentado de Seguridad - La implementación de una o más funciones instrumentadas de seguridad. El SIS consta de cualquier combinación de sensores, controladores lógicos y elementos finales. STT25S Manual de Seguridad 3/07 Contenido Términos y abreviaturas............................................................................................ iv 1 - Función de seguridad.....................................................................................................................1 Funciones primarias de seguridad ......................................................................................................1 Funciones secundarias de seguridad..................................................................................................1 Integridad sistemática: Capacidad de SIL 3........................................................................................1 2 - Diseñar con el HONEYWELL STT25S..................................................................1 Tiempo de respuesta diagnóstica .......................................................................................................1 Entradas de controladores lógicos ......................................................................................................1 Datos de confiabilidad y límite de vida ................................................................................................2 Límites ambientales.............................................................................................................................2 Límites de la aplicación .......................................................................................................................2 3 - Instalación con el HONEYWELL STT25S............................................................. 3 Configuración de parámetros ..............................................................................................................3 4 - Operación y Mantenimiento con el HONEYWELL STT25S .................................. 4 Ensayo de pruebas..............................................................................................................................4 Reparación y reemplazo......................................................................................................................5 3/07 STT25S Manual de Seguridad v vi STT25S Manual de Seguridad 3/07 1 - Función de seguridad Funciones primarias de seguridad El HONEYWELL STT25S mide la temperatura del proceso y reporta la medición dentro de un margen de precisión de seguridad de 2%. Funciones secundarias de seguridad El HONEYWELL STT25S ejecuta diagósticos automáticos para detectar fallos internos, las cuales reporta a través de señales fuera de frecuencia en la salida de 4 - 20 mA.. Integridad sistemática: Capacidad de SIL 3 Capacidad de SIL 3: El producto ha cumplido con los requisitos del proceso de fabricación al Nivel de Integridad de Seguridad (SIL) emitidos por el fabricante. Dichos requisitos pretenden lograr el nivel suficiente de integridad contra errores sistemáticos en el diseño del fabricante. Una Función de Seguridad Instrumentada (SIF) diseñada con este producto no debe utilizarse a un nivel más alto que lo estipulado sin la justificación de "uso previo" por el usuario final o la redundancia de tecnología diversa en el diseño. 2 - Diseñar con el HONEYWELL STT25S Tiempo de respuesta diagnóstica El HONEYWELL STT25S reporta fallos internos antes de 15 minutos después de la occurencia de la fallo (peor caso). Entradas de controladores lógicos El solucionador lógico debe configurarse para que el campo de ingeniería en el transmisor coincida el campo de ingeniería esperado del solucionador lógico. Con el fin de aprovechar los diagnósticos internos en el STT25S, debe configurarse el solucionador lógico para advertir de una fallo de diagnóstico de lectura de corriente fuera de frecuencia (mayor a 20.8 mA. o menor a 3.8 mA.) en instrumentos estándares o (mayor a 21.0 mA. o menor a 3.6 mA.) con la opción Namur habilitada. La configuración de solucionador lógico debe considerar el tiempo de vida de la señal de corriente y asegurar que se emplee el filtrado para evitar una advertencia falsa de una fallo de diagnóstico. 3/07 STT25S Manual de Seguridad 1 Datos de confiabilidad y límite de vida HONEYWELL dispone de un reporte detallado del Modo de Fallo, los Efectos y el Análisis de diagnóstico (FMEDA, por sus siglas en inglés). Dicho reporte explica las tasas y modos de fallos, los factores causales comunes para las aplicaciones con aplicaciones redundantes y el tiempo esperado de vida del HONEYWELL STT25S. El HONEYWELL STT25S está diseñado para aplicaciones de modo de demanda baja hasta SIL 2 para uso en la configuración Simplex (1oo1), dependiendo del cálculo PFDAVG de la Función Instrumentada de Seguridad tomada en su conjunto.. El proceso de desarrollo del HONEYWELL STT25S está certificado hasta el SIL3, permitiendo así el uso redundante del transmisor hasta dicho Nivel de Integridad de Seguridad, dependiendo del cálculo PFD AVG de la Función Instrumentada de Seguridad. Al usar el HONEYWELL STT25S en una configuración redundante, se debe incorporar un factor causal común en los cálculos de confiabilidad. Consulte el reporte FMEDA para más información. Los datos de confiabilidad enumerados en el reporte FMEDA son válidos solamente para vida útil del HONEYWELL STT25S. Las tasas de fallo del HONEYWELL STT25S pueden aumentar en algún momento después de este periodo. Los cálculos de confiabilidad realizadas en base a los datos enumerados en el reporte FMEDA para los tiempos de misión más allá la vida útil pueden arrojar resultados demasiado optimistas; p.e. el nivel calculado de la Integridad de Seguridad no se alcanza. Límites ambientales Los límites ambientales del HONEYWELL STT25S se especifican en el Manual del usuario. Límites de la aplicación Los límites de la aplicación del HONEYWELL STT25S se especifican en el Manual del usuario. Si se utiliza el transmisor fuera de los límites de la aplicación los datos de confiabilidad proporcionados se tornan inválidos. 2 STT25S Manual de Seguridad 3/07 3 - Instalación con el HONEYWELL STT25S No se requiere ninguna instalación especial adicional a las prácticas estándares de instalación estipuladas en el Manual de usuario del Transmisor Inteligente STT25S. Sin embargo, por favor tome nota de que cuando el dispositivo está en el modo de operación segura, se debe activar la funcionalidad opcional de protección de escritura para que el aparato esté protegido contra escritura y deben desconectarse los aparatos de comunicación HART. Véase el Manual del Usuario del Transmisor Inteligente STT25S por los datos referentes el habilitado de la funcion de protección de escritura. Configuración de parámetros Deben establecerse los siguientes parámetros para mantener la integridad de seguridad diseñada: Acción de fallo mA (Escala Ascendente/Descendente) El transmisor se envía con la dirección a prueba de fallo en escala ascendente (20.8 mA.) Esto es aceptable para todos aplicaciones que se disparan en alto. Para las aplicaciones que se disparan en bajo, la dirección a prueba de fallos es de escala descendente (3.8 mA.) Se puede cambiar un puente en el transmisor para lograr esta acción, ver el Manual del Usuario. Si la opción NAMUR a prueba de fallos se envía con una dirección a prueba de fallos en escala ascendente (21.0 mA.) Esto es aceptable para todos aplicaciones que se disparan en alto. Para las aplicaciones que se disparan en bajo, la dirección a prueba de fallo es de escala descendente (3.6 mA.) Se puede cambiar un puente en el transmisor para lograr ésta acción, véase el Manual del Usuario. Campo de Ingeneria Todos los parámetros del campo de ingeniería deben introducirse para coincidir con los puntos de disparo en el solucionador lógico de seguridad. Dichos parámetros deben verificarse durante la instalación y puesta en marcha con el fin de asegurar que se establezcan los parámetros correctos en en transmisor. Los parámetros del campo de ingeniería se pueden verificar a través de la lectura de los mismos en la pantalla local y revisando la calibración real del transmisor. Amortiguamiento PV El tiempo de seguridad del proceso debe considerarse al seleccionar el Constante del Tiempo de Amortiguamiento PV. Un tiempo de amortiguamiento debe ser lo suficiente bajo para asegurar que se logre el tiempo de seguridad del proceso de la función instrumentada de seguridad. 3/07 STT25S Manual de Seguridad 3 4 - Operación y Mantenimiento con el HONEYWELL STT25S Ensayo de pruebas El objetivo de los ensayos de pruebas es detectar falllas dentro del HONEYWELL STT25S que no detectan los diagnósticos automáticos del transmisor. Son de suma importancia las fallos no detectadas que impiden que se ejecute la función instrumentada de seguridad. La frecuencia o intervalo de los ensayos de pruebas se determina en base a cálculos de confiabilidad aplicables a las funciones instrumentadas de seguridad para las cuales se aplica el HONEYWELL STT25S. Para estos cálculos se recomienda la herramienta exSILentia®. Los ensayos de prueba deben realizarse con más frecuencia, o de acuerdo con los intervalos especificados en el cálculo con el fin de mantener la integridad requerida de seguridad de la función instrumentada de seguridad. Se recomienda el siguiente ensayo de prueba. Consiste en una prueba sencilla de salida mínima y máxima impulsado por HART. Es necesario documentar los resultados del ensayo de pruebas y la documentación debe ser parte de un sistema de administración de seguridad de la planta. Cualquier fallo que se detecte y que comprometa la seguridad funcional debe reportarse al Centro Global de Soporte Técnico (GTS, por sus siglas en inglés). Paso Acción 1 Puentee el PLC de seguridad o tome otra acción apropiada para evitar un accionamiento falso, según los procedimientos de Administración de Cambios. 2 Envíe un comando HART al transmisor de ir a la salida de corriente alta de la alarma y verificar que la corriente analógica alcance dicho valor. Este procedimiento prueba si hay problemas de tensión como bajo voltaje de suministro de corriente al bucle o un aumento de la resistencia del cableado. Este procedimiento también prueba si hay otras fallos potenciales. 3 Envíe un comando HART al transmisor de ir a la salida de corriente baja de la alarma y verificar que la corriente analógica alcance dicho valor. Este ensayo verifica las posibles fallos potenciales relacionadas con la corriente inactiva. 4 Utilice el comunicador HART para visualizar en detalle el estado crítico y no crítico del aparato para asegurar que no haya presente ninguna alarma o advertencia en el transmisor. 5 Verifique todas las configuraciones de seguridad críticas . 6 Restaure el bucle a operación completa 7 Quite el puente del PLC de seguridad o d restaure la operación normal de otra manera. Este ensayo detectará apoximadamente 56% de las fallos posibles de DU en el transmisor. (Cobertura del Ensayo de Pruebas). Un ensayo de prueba alternativo que consiste del ensayo de prueba 1 con calibración real de tres puntos, así como la verificación de la medición de la temperatura detecta aproximadamente al 99% de las 4 STT25S Manual de Seguridad 3/07 fallos de DU posibles. La(s) persona(s) que realice(n) los ensayos de pruebas en el HONEYWELL STT25S debe(n) estar capacitado(s) en las operaciones SIS, incluyendo los procedimientos de puenteo, mantenimiento de transmisores, así como los procedimientos de Administración de Cambios implementados por la Empresa. Las herramientas necesarias son: comunicador portátil. Reparación y reemplazo Cualquier fallo que se detecte y que comprometa la seguridad funcional debe reportarse al Centro Global de Soporte Técnico (GTS, por sus siglas en inglés). Al reemplazar el HONEYWELL STT25S, se deben seguir los procedimientos del manual de instalación. ACTUALIZACIONES DE PROGRAMACIÓN EN FIRME De requerirse las actualizaciones de programación en firme, deben realizarse en la fábrica. De esta manera, están establecidas las responsabilidades de reemplazo. No es necesario que el usuario realice ninguna actualización de programación en firme. 3/07 STT25S Manual de Seguridad 5 Soluciones de proceso de Honeywell Honeywell 34-ST-25-32-SP 512 Virginia Drive Marcha 2007 Fort Washington, PA 19034 2007 Honeywell International Inc. www.honeywell.com/ps